+ Responder ao Tópico



  1. #1

    Padrão proxy simples

    fala povo!

    para fazer um proxy simples é preciso mais do que a configuração abaixo?

    echo "1" > /proc/sys/net/ipv4/ip_forward
    echo "1" > /proc/sys/net/ipv4/ip_dynaddr
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    (internet)---[---modem---]---{ppp0}---[---eth0---server---eth1---]---(rede interna)

    os clientes pingam e abrem o google e a pesquisa! mas não navegam.. e eu descobri que os clientes só pingam o google se meu dns interno estiver on!
    não entendi.. como bloquear isso?

    abraços..

  2. #2

    Padrão Re: proxy simples

    Bom Dia,

    Primeiramente se vc quiser fazer um Proxy no seu servr vc tem q primeiro entendeo o conceito do PROXY.

    O q é o PROXY?!?...
    Proxy é quando o cliente requisita um documento na World Wide Web e o proxy procura pelo documento em seu cache. Se encontrado, o documento é retornado imediatamente. Senão, o proxy busca o documento no servidor remoto, entrega-o ao cliente e salva uma cópia no seu cache.

    Então pra vc poder utilizar o PROXY no seu servidor vc tem q instalar o serviço de PROXY nele, por exeplo o SQUID "no caso do LINUX".

    Isso q vc esta fazendo é um simples repasse de pacote com o MASQUERADE habilitado.

    E para facilitar mais a sua vida confiure um servidor de DNS com o BIND no seu server linux e coloque o DNS dos clientes como o IP do seu servidor.

    Qualquer coisa da um toke ai!...

    :mrgreen:



  3. #3

    Padrão Re: proxy simples

    hmmmm... então no linux não tem como simplesmente compartilhar a conexão? pensei que fosse issu que eu estivesse fazendo! :roll:

    gateway e nameserver dos clientes estão configurados como o ip do meu server já!

    escrevi proxy simples querendo dizer compartilhar internet.. até onde eu procurei na net disseram que tinha como fazer sem o squid

  4. #4

    Padrão Re: proxy simples

    E tem sim amigo tem como vc compartilhar a internet sem fazer um proxy.

    Se vc quiser somente compartilhar a internet vc nw precisa necessariamente instalar um proxy no seu servidor.

    Se vc quiser compartilhar a internet na sua rede, utilize em conjunto algum script de firewall p/ tornar seu server e seu compartilhamento mais seguro.

    :-D



  5. #5

    Padrão ahhhhhhhhhhhhhhhhhhhhhhhhhhhhhh

    todos os tuto do mundo dizem que só é preciso fazer a configuração abaixo para compartilhar a conexão dsl/pppoe..

    iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
    iptables --append FORWARD --in-interface eth0 -j ACCEPT
    echo 1 > /proc/sys/net/ipv4/ip_forward

    ppp0 = configurado com pppoeconf
    eth0 = cabo ligado ao modem bridge (internet)
    eth1 = cabo ligado ao hub (rede interna)

  6. #6

    Padrão Re: proxy simples

    Citação Postado originalmente por _N3o_
    todos os tuto do mundo dizem que só é preciso fazer a configuração abaixo para compartilhar a conexão dsl/pppoe..

    iptables --table nat --append POSTROUTING --out-interface ppp0 -j MASQUERADE
    iptables --append FORWARD --in-interface eth0 -j ACCEPT
    echo 1 > /proc/sys/net/ipv4/ip_forward

    ppp0 = configurado com pppoeconf
    eth0 = cabo ligado ao modem bridge (internet)
    eth1 = cabo ligado ao hub (rede interna)
    Sim , mas entenda bem ocm isso vc só esta liberando o repasse de pacotes "ip_forward", fazendo o MASQUERADE da sua interface ppp e liberando o repasse pra sua rede interna.

    Qualquer coisa fora isso no quesito de controle de acesso vc nw esta tendo somente com isso.

    Por isso q eu lhe aconselhei a utilizar um script de firewall p/ fazer o repasse de pacotes e controlar a segurança do seu server.

    Hj em dia temos varios exemplos na internet de algusn scripts prontos.

    ok?!?..
    T+



  7. #7

    Padrão Re: proxy simples

    ahhh... mas isso eu já estou fazendo! só que nenhum que eu testo está funcionando!

    estou baseando meus testes nesse tuto: http://www.netfilter.org/documentati...000/tut-3.html

    parece que é bem o meu caso...

    abraços..

  8. #8

    Padrão a luta continua!!!

    ainda sem solução!! alguma dica???




  9. #9
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Re: proxy simples

    Como está seu /etc/resolv.conf?
    Creio que seu problema seja o DNS

    Qualquer duvida volte a postar!

  10. #10

    Padrão Re: proxy simples

    dns do provedor apenas.. já tentei várias combinações!

    o problema não é o dns local, pois fiz uma instalação zero só para tentar o compartilhamento..